Ice_man Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 (изменено) Добрый день, последнее время к нам в группу вконтакте часто пишут пользователи, чьи компьютеры заражены Trojan.Encoder.19, в качестве помощи мы им советуем воспользоваться утилитой от "Доктор Веб", а теперь вопрос: Есть ли подобная утилита от ЛК? Изменено 15 июля, 2012 пользователем Ice_man Ссылка на комментарий Поделиться на другие сайты Поделиться
den Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 Есть removal tool, Rescue Disk Ссылка на комментарий Поделиться на другие сайты Поделиться
Ice_man Опубликовано 15 июля, 2012 Автор Поделиться Опубликовано 15 июля, 2012 Есть removal tool, Rescue Disk Нет, это не то, removal tool, Rescue Disk предназначены для очистки компьютеров от вирусов, а файлы не расшифровывают Ссылка на комментарий Поделиться на другие сайты Поделиться
MASolomko Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 (изменено) Ice_man, для удаления некоторых вредоносных программ необходимо воспользоваться этими бесплатными. Какая точно сможет помочь для расшифровки файлов я подсказать не смогу. p.s. Думаю, велосипед заново создавать не стоит, если уже есть способ расшифровку файлов Изменено 15 июля, 2012 пользователем MASolomko Ссылка на комментарий Поделиться на другие сайты Поделиться
Ice_man Опубликовано 15 июля, 2012 Автор Поделиться Опубликовано 15 июля, 2012 Ice_man, для удаления некоторых вредоносных программ необходимо воспользоваться этими бесплатными. Какая точно сможет помочь для расшифровки файлов я подсказать не смогу. Хм вот у RannohDecryptor название связанно с расшифровкой, только вот для Trojan-Ransom.Win32.Rannoh, хотя вроде бы Trojan-Ransom.Win32.Rannoh и Trojan.Encoder.19 одно и то же, нет? p.s. Думаю, велосипед заново создавать не стоит, если уже есть способ расшифровку файлов я не доверяю велосипеду от Доктора Веба=) Сам знаешь мою фанатичность компании ЛК Ссылка на комментарий Поделиться на другие сайты Поделиться
MASolomko Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 Ice_man, если вредонос есть в базах ЛК и Dr.Web, то ошибки быть не должно и детект продукт других производителей можно не смотреть . Тогда дождись от Службы ТП или хелперов Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 Здесь проблема в том, что названия вредоносов у каждого вендора свои, нет единой классификации зловредов и, скорей всего, так и не будет. в качестве помощи мы им советуем воспользоваться утилитой от "Доктор Веб" Ни в коем случае нельзя советовать чужие утилиты, если представляешь группу ЛК. Это не этично. И, кроме того, на этом смогут сыграть их пиарщики. У ЛК есть много утилит как для лечения, так и для расшифровки файлов. Просто их надо пробовать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ice_man Опубликовано 15 июля, 2012 Автор Поделиться Опубликовано 15 июля, 2012 Здесь проблема в том, что названия вредоносов у каждого вендора свои, нет единой классификации зловредов и, скорей всего, так и не будет. Ни в коем случае нельзя советовать чужие утилиты, если представляешь группу ЛК. Это не этично. И, кроме того, на этом смогут сыграть их пиарщики. У ЛК есть много утилит как для лечения, так и для расшифровки файлов. Просто их надо пробовать. Ага а юзеру тогда тупо сидеть и ждать=))) Моя задача помочь ни смотря ни на что П.С. эта новая фишка, раньше такого не было, вряд ли для неё ранее была расшифровка Ice_man, если вредонос есть в базах ЛК и Dr.Web, то ошибки быть не должно и детект продукт других производителей можно не смотреть . Тогда дождись от Службы ТП или хелперов Дело в ом, что и доктор и лк вирус пропускают по какой то причине, причём пока слышал жалобы только от корпоративных продуктов, у которых стоит корпоративный продукт, заражение сервера происходит... Ссылка на комментарий Поделиться на другие сайты Поделиться
MASolomko Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 Здесь проблема в том, что названия вредоносов у каждого вендора свои, нет единой классификации зловредов и, скорей всего, так и не будет.Согласен, может пора сделать единую систему названий для прозрачности? Ни в коем случае нельзя советовать чужие утилиты, если представляешь группу ЛК.Я помогаю пользователям и при помощи стараюсь предлагать даже продукты сторонних производителей, если таковых нет у ЛК или я про них не знаю. Когда ведутся раз У ЛК есть много утилит как для лечения, так и для расшифровки файлов. Просто их надо пробовать.Просто надо для некоторых пользователей проводить занятие и ознакамливать их, чтобы они могли правильно помочь. Дело в ом, что и доктор и лк вирус пропускают по какой то причине, причём пока слышал жалобы только от корпоративных продуктов, у которых стоит корпоративный продукт, заражение сервера происходит... Принайте админа, крайняя мера молотком , если ему по хорошему не доходит Ссылка на комментарий Поделиться на другие сайты Поделиться
Drru Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 (изменено) По классификации ЛК. Trojan-Ransom.Win32.Gpcode.am, он же Trojan: Ransom!ci (McAfee), он же Trojan.Encoder.19 (DrWeb) и так далее. Нашёл утилиты для лечения Trojan-Ransom.Win32.Xorist.a (Trojan.Encoder.80 (DrWeb)) и Trojan-Ransom.Win32.Rector (он же Trojan.Encoder.71 (DrWeb)). Похоже Trojan.Encoder.19 - это зловред старый и не актуальный на сегодня. Изменено 15 июля, 2012 пользователем Drru Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 Если это действительно GpCode, то ЛК вряд ли будет писать дешифровщик. Все равно ключи расшифровки уникальные в каждом случае. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ice_man Опубликовано 15 июля, 2012 Автор Поделиться Опубликовано 15 июля, 2012 Если это действительно GpCode, то ЛК вряд ли будет писать дешифровщик. Все равно ключи расшифровки уникальные в каждом случае. вот именно, в очередной раз у пользователя всё закончилось покупкой и общением с создателем вируса, который даже расказал как он проник на сервер... Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 Со многими шифровальщиками, а не только с GpCode, пользователям приходится платить, к сожалению. Но таких единицы, остальные предпочитают ждать халявы в виде выложенного купленного кем-то дешифратора общением с создателем вируса, который даже расказал как он проник на серверРискну предположить, что через backdoor Ссылка на комментарий Поделиться на другие сайты Поделиться
Ice_man Опубликовано 15 июля, 2012 Автор Поделиться Опубликовано 15 июля, 2012 Со многими шифровальщиками, а не только с GpCode, пользователям приходится платить, к сожалению. Но таких единицы, остальные предпочитают ждать халявы в виде выложенного купленного кем-то дешифратора Рискну предположить, что через backdoor Через клиент покера, точнее через чит на накрутку очков... видимо кто то из сотрудников той фирмы в покер играл, жульничал, очки себе накручивал.... был бы я админом, я бы ему очко бы очки в глаза закрутил... Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 июля, 2012 Поделиться Опубликовано 15 июля, 2012 Это так. Читы, патчи - самые распространенные предшественники последующего шифрования. Целевая аудитория - любители халявы Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти